gpg-agent - Online di Cloud

PROGRAM:

NAMA

agen gpg - Manajemen kunci rahasia untuk GnuPG

RINGKASAN

agen gpg [--homedir dir] [--pilihan fillet] [Pilihan]
agen gpg [--homedir dir] [--pilihan fillet] [Pilihan] --server
agen gpg [--homedir dir] [--pilihan fillet] [Pilihan] --daemon [garis komando]

DESKRIPSI

agen gpg adalah daemon untuk mengelola kunci rahasia (pribadi) secara independen dari protokol apa pun. Dia
digunakan sebagai backend untuk gpg dan gpgsm serta untuk beberapa utilitas lainnya.

Agen secara otomatis dimulai sesuai permintaan oleh gpg, gpgsm, gpgconf, atau gpg-connect-agent.
Jadi tidak ada alasan untuk memulainya secara manual. Jika Anda ingin menggunakan Secure yang disertakan
Agen Shell Anda dapat memulai agen menggunakan:

gpg-connect-agent /selamat tinggal

Anda harus selalu menambahkan baris berikut ke .bashrc atau file inisialisasi apa pun
digunakan untuk semua pemanggilan shell:

GPG_TTY=$(tty)
ekspor GPG_TTY

Adalah penting bahwa variabel lingkungan ini selalu mencerminkan output dari tty
memerintah. Untuk sistem W32, opsi ini tidak diperlukan.

Harap pastikan bahwa program pinentry yang tepat telah diinstal di bawah default
nama file (yang bergantung pada sistem) atau gunakan opsi program pinentry untuk menentukan
nama lengkap program itu. Seringkali berguna untuk memasang tautan simbolis dari yang sebenarnya
pinentry bekas (misalnya '/usr/bin/pinentry-gtk') ke yang diharapkan (misalnya
'/usr/bin/pinentry').

PERINTAH

Perintah tidak dibedakan dari opsi kecuali fakta bahwa hanya satu perintah yang
diperbolehkan.

--Versi: kapan
Cetak versi program dan informasi lisensi. Perhatikan bahwa Anda tidak bisa
menyingkat perintah ini.

--membantu

-h Cetak pesan penggunaan yang merangkum opsi baris perintah yang paling berguna. Perhatikan bahwa
Anda tidak dapat menyingkat perintah ini.

--dump-opsi
Cetak daftar semua opsi dan perintah yang tersedia. Perhatikan bahwa Anda tidak bisa
menyingkat perintah ini.

--server
Jalankan dalam mode server dan tunggu perintah di stdin. Modus default adalah untuk
buat soket dan dengarkan perintah di sana.

--daemon [Command line]
Mulai gpg-agent sebagai daemon; yaitu, lepaskan dari konsol dan jalankan di
latar belakang.

Sebagai alternatif, Anda dapat membuat proses baru sebagai turunan dari gpg-agent: agen gpg
--daemon / Bin / sh. Dengan cara ini Anda mendapatkan shell baru dengan pengaturan lingkungan
dengan baik; setelah Anda keluar dari shell ini, gpg-agent berakhir dalam beberapa
detik.

PILIHAN

--pilihan fillet
Membaca konfigurasi dari fillet alih-alih dari konfigurasi default per pengguna
mengajukan. File konfigurasi default bernama 'gpg-agent.conf' dan diharapkan dalam
'.gnupg' direktori langsung di bawah direktori home pengguna.

--homedir dir
Setel nama direktori home ke dir. Jika opsi ini tidak digunakan, rumah
direktori default ke '~/.gnupg'. Itu hanya dikenali ketika diberikan pada perintah
garis. Itu juga menimpa direktori home apa pun yang dinyatakan melalui variabel lingkungan
'GNUPGHOME' atau (pada sistem Windows) melalui entri Registry
HKCU\Software\GNU\GnuPG:HomeDir.

Pada sistem Windows dimungkinkan untuk menginstal GnuPG sebagai aplikasi portabel. Di dalam
kasus ini hanya opsi baris perintah ini yang dipertimbangkan, semua cara lain untuk mengatur rumah
direktori diabaikan.

Untuk menginstal GnuPG sebagai aplikasi portabel di bawah Windows, buat nama file kosong
'gpgconf.ctl' di direktori yang sama dengan alat 'gpgconf.exe'. Akar dari
instalasi adalah dari direktori itu; atau jika 'gpgconf.exe'telah dipasang
tepat di bawah direktori bernama 'bin', direktori induknya. Anda juga perlu
pastikan direktori berikut ada dan dapat ditulis: 'ROOT/rumahuntuk
rumah GnuPG dan 'ROOT/var/cache/gnupg2' untuk file cache internal.

-v

--bertele-tele
Output informasi tambahan saat berjalan. Anda dapat meningkatkan verbositas dengan
memberikan beberapa perintah verbose untuk gpgsm, seperti '-vv'.

-q

--diam
Cobalah untuk setenang mungkin.

--kelompok
Jangan meminta pinentry atau melakukan hal lain yang membutuhkan interaksi manusia.

--waktu-sistem-palsu masa
Opsi ini hanya berguna untuk pengujian; itu mengatur waktu sistem bolak-balik ke
masa yang merupakan jumlah detik yang telah berlalu sejak tahun 1970.

--tingkat debug tingkat
Pilih tingkat debug untuk menyelidiki masalah. tingkat dapat berupa nilai numerik atau
kata kunci:

tak satupun Tidak ada debugging sama sekali. Nilai kurang dari 1 dapat digunakan sebagai pengganti
kata kunci.

dasar Beberapa pesan debug dasar. Nilai antara 1 dan 2 dapat digunakan sebagai pengganti
kata kunci.

maju
Lebih banyak pesan debug verbose. Nilai antara 3 dan 5 dapat digunakan sebagai pengganti
kata kunci.

ahli Bahkan pesan yang lebih detail. Nilai antara 6 dan 8 dapat digunakan sebagai pengganti
kata kunci.

guru Semua pesan debug yang bisa Anda dapatkan. Nilai yang lebih besar dari 8 dapat digunakan
alih-alih kata kunci. Pembuatan file pelacakan hash hanya diaktifkan
jika kata kunci yang digunakan.

Bagaimana pesan-pesan ini dipetakan ke flag debugging yang sebenarnya tidak ditentukan dan mungkin
ubah dengan rilis terbaru dari program ini. Namun mereka dipilih dengan cermat untuk menjadi yang terbaik
bantuan dalam debugging.

--debug bendera
Opsi ini hanya berguna untuk debugging dan perilakunya dapat berubah sewaktu-waktu
tanpa pemberitahuan. BENDERA sedikit dikodekan dan dapat diberikan dalam Sintaks C biasa. NS
bit yang didefinisikan saat ini adalah:

0 (1) X.509 atau data terkait protokol OpenPGP

1 (2) nilai bilangan bulat besar

2 (4) operasi kripto tingkat rendah

5 (32) alokasi memori

6 (64) caching

7 (128)
menunjukkan statistik memori.

9 (512)
tulis data hash ke file bernama dbgmd-000*

10 (1024)
lacak protokol Assuan

12 (4096)
lewati semua validasi sertifikat

--debug-semua
Sama dengan --debug=0xffffffff

--debug-tunggu n
Saat berjalan dalam mode server, tunggu n detik sebelum memasuki pemrosesan yang sebenarnya
loop dan cetak pid. Ini memberi waktu untuk melampirkan debugger.

--debug-cepat-acak
Opsi ini menghambat penggunaan tingkat kualitas acak yang sangat aman (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) dan menurunkan semua permintaan ke kualitas acak standar.
Ini hanya digunakan untuk pengujian dan tidak boleh digunakan untuk kunci kualitas produksi apa pun.
Opsi ini hanya efektif jika diberikan pada baris perintah.

--debug-pinentry
Opsi ini memungkinkan informasi debug tambahan yang berkaitan dengan Pinentry. Seperti yang sekarang
itu hanya berguna bila digunakan bersama --debug 1024.

--tidak-melepaskan
Jangan lepaskan proses dari konsol. Ini terutama berguna untuk debugging.

-s

--NS

-c

--csh Format output info dalam mode daemon untuk digunakan dengan shell Bourne standar atau
C-shell masing-masing. Standarnya adalah menebaknya berdasarkan variabel lingkungan
SHELL yang benar dalam hampir semua kasus.

--jangan ambil
Beritahu pinentry untuk tidak mengambil keyboard dan mouse. Opsi ini harus di
umum tidak digunakan untuk menghindari serangan X-sniffing.

--file-log fillet
Tambahkan semua keluaran logging ke fillet. Ini sangat membantu dalam melihat apa yang agen
sebenarnya tidak. Jika file log atau deskriptor file log tidak disetel pada a
Platform Windows, entri Registry HKCU\Software\GNU\GnuPG:DefaultLogFile, Jika
set, digunakan untuk menentukan output logging.

--tidak-izinkan-tanda-tepercaya
Jangan izinkan klien menandai kunci sebagai tepercaya, misalnya memasukkannya ke dalam
'daftar kepercayaan.txt' berkas. Ini mempersulit pengguna untuk secara tidak sengaja menerima Root-
kunci CA.

--izinkan-preset-frasa sandi
Opsi ini memungkinkan penggunaan gpg-preset-frasa sandi untuk menyemai cache internal dari
agen gpg dengan kata sandi.

--izinkan-loopback-pinentry
Izinkan klien untuk menggunakan fitur pinentry loopback; lihat opsinya mode pinentry
untuk rincian.

--tidak-izinkan-cache-eksternal
Beri tahu Pinentry untuk tidak mengaktifkan fitur yang menggunakan cache eksternal untuk frasa sandi.

Beberapa lingkungan desktop lebih suka membuka kunci semua kredensial dengan satu kata sandi utama
dan mungkin telah menginstal Pinentry yang menggunakan cache eksternal tambahan untuk
menerapkan kebijakan seperti itu. Dengan menggunakan opsi ini Pinentry disarankan untuk tidak membuat
menggunakan cache semacam itu dan sebagai gantinya selalu meminta pengguna untuk frasa sandi yang diminta.

--izinkan-emacs-pinentry
Beri tahu Pinentry untuk mengizinkan fitur mengalihkan entri frasa sandi ke Emacs yang sedang berjalan
contoh. Bagaimana tepatnya ini ditangani tergantung pada versi Pinentry yang digunakan.

--ignore-cache-untuk-menandatangani
Opsi ini akan memungkinkan agen gpg melewati cache frasa sandi untuk semua penandatanganan
operasi. Perhatikan bahwa ada juga opsi per sesi untuk mengontrol perilaku ini
tetapi opsi baris perintah ini diutamakan.

--default-cache-ttl n
Atur waktu validitas entri cache ke n detik. Standarnya adalah 600 detik.
Setiap kali entri cache diakses, penghitung waktu entri diatur ulang. Untuk mengatur entri
seumur hidup maksimum, gunakan max-cache-ttl.

--default-cache-ttl-ssh n
Setel waktu validitas entri cache yang digunakan untuk kunci SSH ke n detik. Standarnya adalah
1800 detik. Setiap kali entri cache diakses, penghitung waktu entri diatur ulang. Ke
atur masa pakai maksimum entri, gunakan max-cache-ttl-ssh.

--max-cache-ttl n
Setel waktu maksimum entri cache valid untuk n detik. Setelah waktu ini cache
entri akan kedaluwarsa meskipun telah diakses baru-baru ini atau telah diatur menggunakan
gpg-preset-frasa sandi. Standarnya adalah 2 jam (7200 detik).

--max-cache-ttl-ssh n
Setel waktu maksimum entri cache yang digunakan untuk kunci SSH valid untuk n detik. Setelah
kali ini entri cache akan kedaluwarsa meskipun telah diakses baru-baru ini atau
telah diatur menggunakan gpg-preset-frasa sandi. Standarnya adalah 2 jam (7200 detik).

--menerapkan-kendala-frasa sandi
Terapkan batasan frasa sandi dengan tidak mengizinkan pengguna melewatinya menggunakan
tombol ``Ambil saja''.

--min-kata sandi-len n
Tetapkan panjang minimal frasa sandi. Saat memasukkan kata sandi baru lebih pendek
dari nilai ini peringatan akan ditampilkan. Default ke 8.

--min-frasa sandi-nonalpha n
Tetapkan jumlah minimal digit atau karakter khusus yang diperlukan dalam frasa sandi.
Saat memasukkan kata sandi baru dengan kurang dari jumlah digit ini atau spesial
karakter peringatan akan ditampilkan. Default ke 1.

--periksa-pola frasa sandi fillet
Periksa frasa sandi dengan pola yang diberikan di fillet. Saat memasuki yang baru
frasa sandi yang cocok dengan salah satu pola ini, peringatan akan ditampilkan. fillet harus
menjadi nama file mutlak. Standarnya adalah tidak menggunakan file pola apa pun.

Catatan keamanan: Diketahui bahwa memeriksa frasa sandi terhadap daftar pola atau
bahkan melawan kamus lengkap tidak terlalu efektif untuk menegakkan kebaikan
frasa sandi. Pengguna akan segera menemukan cara untuk melewati kebijakan semacam itu. Lebih baik
kebijakan adalah untuk mendidik pengguna tentang perilaku keamanan yang baik dan secara opsional untuk menjalankan
cracker frasa sandi secara teratur pada semua frasa sandi pengguna untuk menangkap yang sangat sederhana
yang

--max-frasa sandi-hari n
Minta pengguna untuk mengubah frasa sandi jika n hari telah berlalu sejak perubahan terakhir.
Dengan --menerapkan-kendala-frasa sandi atur agar pengguna tidak mengabaikan pemeriksaan ini.

--aktifkan-passphrase-history
Opsi ini belum melakukan apa pun.

--pinentry-invisible-char tangki
Opsi ini meminta Pinentry untuk menggunakan tangki untuk menampilkan karakter tersembunyi. tangki
harus berupa satu karakter string UTF-8. Sebuah Pinentry mungkin atau mungkin tidak menghormati permintaan ini.

--waktu masuk pintu keluar n
Opsi ini meminta Pinentry untuk timeout setelah n detik tanpa input pengguna. NS
nilai default 0 tidak meminta pinentry untuk timeout, namun Pinentry dapat menggunakan
nilai batas waktu defaultnya sendiri dalam kasus ini. Pinentry mungkin atau mungkin tidak menghormati ini
permintaan.

--pinentry-program nama file
Gunakan program nama file sebagai entri PIN. Standarnya tergantung pada instalasi.
Dengan konfigurasi default nama pinentry default adalah 'pintu masuk kamar mandi'; jika
file itu tidak ada tetapi 'dasar pinentry' ada yang terakhir digunakan.

Pada platform Windows, defaultnya adalah menggunakan program pertama yang ada dari ini
Daftar: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe',
'..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe'
di mana nama file relatif terhadap direktori instalasi GnuPG.

--pinentry-sentuhan-file nama file
Secara default, nama file soket gpg-agent yang mendengarkan permintaan dilewatkan
ke Pinentry, sehingga dapat menyentuh file itu sebelum keluar (ini hanya dilakukan di
modus kutukan). Opsi ini mengubah file yang diteruskan ke Pinentry menjadi nama file. itu
nama khusus / dev / null dapat digunakan untuk menonaktifkan fitur ini sepenuhnya. Perhatikan bahwa
Pinentry tidak akan membuat file itu, itu hanya akan mengubah modifikasi dan akses
waktu.

--scdaemon-program nama file
Gunakan program nama file sebagai daemon Smartcard. Standarnya adalah instalasi
tergantung dan dapat ditunjukkan dengan gpgconf perintah.

--nonaktifkan-scdaemon
Jangan menggunakan alat scdaemon. Opsi ini memiliki efek menonaktifkan
kemampuan untuk melakukan operasi smartcard. Perhatikan, bahwa mengaktifkan opsi ini saat runtime
tidak membunuh scdaemon yang sudah bercabang.

--nonaktifkan-periksa-sendiri-socket
agen gpg menggunakan swa-uji berkala untuk mendeteksi soket yang dicuri. Ini biasanya
berarti contoh kedua dari agen gpg telah mengambil alih soket dan agen gpg akan
kemudian berakhir dengan sendirinya. Opsi ini dapat digunakan untuk menonaktifkan swa-uji ini untuk
tujuan debugging.

--gunakan-soket-standar

--tidak ada-gunakan-soket standar

--gunakan-standar-socket-p
Sejak GnuPG 2.1 soket standar selalu digunakan. Opsi ini tidak ada lagi
memengaruhi. Perintah agen gpg --gunakan-standar-socket-p dengan demikian akan selalu kembali
sukses.

--menampilkan tali

--namanama tali

--tytype tali

--lc-ctype tali

--lc-pesan tali

--xotoritas tali
Opsi ini digunakan dengan mode server untuk meneruskan informasi pelokalan.

--keep-tty

--jaga-tampilan
Abaikan permintaan untuk mengubah arus tty atau sistem jendela X DISPLAY variabel
masing-masing. Ini berguna untuk mengunci pinentry agar muncul di tty atau tampilan
Anda memulai agen.

--ekstra-soket nama
Dengarkan juga koneksi gpg-agent asli pada soket yang diberikan. Penggunaan yang dimaksudkan
untuk soket tambahan ini adalah untuk mengatur penerusan soket domain Unix dari jarak jauh
mesin ke soket ini pada mesin lokal. A gpg berjalan di mesin jarak jauh
kemudian dapat terhubung ke gpg-agent lokal dan menggunakan kunci pribadinya. Hal ini memungkinkan untuk
mendekripsi atau menandatangani data pada mesin jarak jauh tanpa memaparkan kunci pribadi ke
mesin jarak jauh.

--aktifkan-ssh-dukungan

--aktifkan-dukungan-dempul

Aktifkan protokol Agen OpenSSH.

Dalam mode operasi ini, agen tidak hanya mengimplementasikan gpg-agent
protokol, tetapi juga protokol agen yang digunakan oleh OpenSSH (melalui soket terpisah).
Akibatnya, seharusnya dimungkinkan untuk menggunakan gpg-agent sebagai pengganti drop-in
untuk ssh-agent yang terkenal.

Kunci SSH, yang akan digunakan melalui agen, perlu ditambahkan ke gpg-agent
awalnya melalui utilitas ssh-add. Ketika kunci ditambahkan, ssh-add akan meminta
kata sandi file kunci yang disediakan dan kirim materi kunci yang tidak dilindungi ke
agen; ini menyebabkan gpg-agent meminta kata sandi, yang akan digunakan untuk
mengenkripsi kunci yang baru diterima dan menyimpannya di direktori khusus gpg-agent.

Setelah kunci ditambahkan ke gpg-agent dengan cara ini, gpg-agent akan siap untuk
menggunakan kunci.

Catatan: jika gpg-agent menerima permintaan tanda tangan, pengguna mungkin perlu
diminta untuk frasa sandi, yang diperlukan untuk mendekripsi kunci yang disimpan. Sejak
protokol ssh-agent tidak berisi mekanisme untuk memberi tahu agen tempat
tampilan/terminal sedang berjalan, ssh-support gpg-agent akan menggunakan TTY atau X
tampilan di mana gpg-agent telah dimulai. Untuk mengalihkan tampilan ini ke saat ini
satu, perintah berikut dapat digunakan:

gpg-connect-agent updatestartuptty /sampai jumpa

Meskipun semua komponen GnuPG mencoba memulai gpg-agent sesuai kebutuhan, ini tidak mungkin
untuk dukungan ssh karena ssh tidak mengetahuinya. Jadi jika tidak ada alat GnuPG yang
akses agen sudah dijalankan, tidak ada jaminan ssh bisa menggunakan gpg-agent
untuk otentikasi. Untuk memperbaikinya, Anda dapat memulai gpg-agent jika diperlukan menggunakan cara sederhana ini
perintah:

gpg-connect-agent /selamat tinggal

Menambahkan --bertele-tele menunjukkan kemajuan memulai agen.

Grafik --aktifkan-dukungan-dempul hanya tersedia di bawah Windows dan memungkinkan penggunaan gpg-agent
dengan implementasi ssh dempul. Ini mirip dengan dukungan ssh-agent biasa tetapi
memanfaatkan antrian pesan Windows seperti yang dipersyaratkan oleh dempul.

Semua opsi panjang juga dapat diberikan dalam file konfigurasi setelah menghapus
dua garis terdepan.

CONTOH

Penting untuk mengatur variabel lingkungan GPG_TTY di shell login Anda, misalnya
dalam '~ / .bashrc' init skrip:

ekspor GPG_TTY=$(tty)

Jika Anda mengaktifkan Dukungan Agen Ssh, Anda juga perlu memberi tahu ssh tentang hal itu dengan menambahkan ini ke
skrip init Anda:

hapus SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; kemudian
ekspor SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi

Gunakan gpg-agent online menggunakan layanan onworks.net